SNS 플랫폼의 유료 게시글 통해 멀웨어 퍼트린 일당...50만 대 장비 감염

요약 : 보안 외신 해커뉴스에 의하면 베트남의 한 공격 단체가 소셜미디어에서 50만 개가 넘는 장비들을 감염시키는 데 성공했다고 한다. 지난 3개월 안에 거둔 성과다. 감염에 사용된 멀웨어는 사이드로드 스틸러(S1deload Stealer)와 시스01 스틸러(Sys01 Stealer)라는 정보 탈취용 멀웨어라고 한다. 감염에 사용한 전략은 ‘멀버포스팅(malverposting)’이라고 하는데, 소셜미디어 플랫폼에서 유료 게시글을 대량으로 올려 멀웨어를 퍼트리는 전략이다.


배경 : 사이드로드 스틸러와 시스01 스틸러는 모두 정보 탈취 멀웨어로, 주로 세션 쿠키, 계정 정보 등을 훔친다고 한다. 소셜미디어 플랫폼에서 유로 게시글을 올리면 보다 많은 사람들에게 콘텐츠가 전달되는데, 공격자들은 공격의 표적을 늘리기 위해 이와 같은 전략을 활용한 것으로 보인다. 소셜미디어를 속이기 위해 공격자들은 새로된 기업 프로파일을 만들기도 했다.

말말말 : “공격자들이 활용한 페이로드는 꽤나 고차원적이고 다채로운 기능을 가지고 있습니다. 그래서 공격 탐지 기술을 회피하는 데 효과적인 모습을 보여줍니다.” -가디오랩스(Guardio Labs)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>